Was unterscheidet den CySEC-Klon von investtrading(.)co von einem Fake-Behörden-Klon?

Beim CySEC-Klon wird eine real existierende EU-Aufsichtsbehörde und eine dort tatsächlich registrierte Gesellschaft für die Täuschung genutzt. Die Lizenznummer 120/10 ist im öffentlichen CySEC-Register prüfbar und mit der XM-Marke verbunden. Diese Variante ist gefährlicher, weil der Irrtum für Anleger besonders schutzwürdig ist: Eine Überprüfung im Register hätte einen echten Eintrag ergeben — allerdings für eine andere Rechtsperson ohne Verbindung zu investtrading(.)co.

Welche zivilrechtlichen Ansprüche haben Geschädigte gegen den Betreiber von investtrading(.)co?

Der Vertrag ist nach § 134 BGB i.V.m. § 32 KWG und § 15 WpIG nichtig. Daraus folgt ein Bereicherungsanspruch nach § 812 Abs. 1 S. 1 Alt. 1 BGB auf Rückzahlung aller eingezahlten Beträge. Ergänzend kommen deliktische Ansprüche nach § 823 Abs. 2 BGB i.V.m. § 32 KWG sowie bei nachgewiesenem Vorsatz nach § 826 BGB in Betracht, auch gegen Strohleute und Hintermänner.

Welche Beweismittel sind in diesem Fall besonders wichtig?

Entscheidend sind: Screenshots der Website investtrading(.)co mit Lizenzangaben (Zeitstempel, URL), ein eigener Registerabgleich im CySEC-Register (cysec.gov.cy) zum Nachweis des Identitätsdiebstahls, MetaTrader-Logs mit Server- und Kontodaten, die vollständige Kommunikation mit dem Betreiber sowie Kontoauszüge aller Zahlungen einschließlich des Empfängerkontos.

Welches Recht gilt für Verträge mit dem Betreiber von investtrading(.)co?

Nach Art. 6 der Rom-I-Verordnung gilt für in Deutschland ansässige Verbraucherinnen und Verbraucher deutsches Recht, da investtrading(.)co seine Tätigkeit auf den deutschen Markt ausgerichtet hat. Vertragliche AGB-Klauseln zugunsten ausländischen Rechts oder ausländischer Schiedsgerichte sind gegenüber Verbrauchern nach Art. 6 Abs. 2 S. 2 Rom-I-VO und § 1031 Abs. 5 ZPO nicht durchsetzbar.

Welche Fristen laufen für Geschädigte von investtrading(.)co?

Die zivilrechtliche Verjährungsfrist beträgt drei Jahre ab Schluss des Jahres der Kenntniserlangung (§§ 195, 199 BGB). Für Kreditkartenzahlungen läuft die Chargeback-Frist typischerweise 120 Tage ab Buchungsdatum; danach entfällt dieser Rückforderungsweg. Betroffene sollten nicht abwarten und sich keinesfalls auf angebliche Recovery-Angebote Dritter einlassen.

investtrading.co: BaFin-Massnahme Klon Trading Point CySEC 2026

Q: Welche Maßnahme hat die BaFin gegenüber investtrading(.)co getroffen?

Die BaFin hat nach § 37 Abs. 4 KWG eine öffentliche Warnung veröffentlicht, weil der Betreiber von investtrading(.)co ohne KWG-Erlaubnis und ohne WpIG-Lizenz Finanz- und Wertpapierdienstleistungen sowie Kryptowerte-Dienstleistungen angeboten hat. Der Betreiber hat dabei die Identität der CySEC-lizenzierten Trading Point of Financial Instruments Ltd. (Lizenznummer 120/10, XM-Gruppe) gestohlen. Die BaFin stellt ausdrücklich fest, dass keine Verbindung zwischen dem Betreiber und dieser regulierten Gesellschaft besteht.

investtrading.co: BaFin-Massnahme Klon Trading Point CySEC 2026

Weitere Anbieter im Überblick:
Übersicht aller BaFin-, FCA- und FINMA-Warnungen 2026

Die Bundesanstalt für Finanzdienstleistungsaufsicht hat eine Verbrauchermitteilung nach § 37 Abs. 4 des Kreditwesengesetzes veröffentlicht, die sich gegen den unbekannten Betreiber der Website investtrading(.)co richtet — in Kraft getreten am zweiten Tag des sechsten Monats des Jahres 2026, also gut drei Wochen nach dem Ende des letzten Quartals. Gegenstand der behördlichen Maßnahme ist ein mehrstufiger Identitätsdiebstahl an einer real existierenden, vollständig regulierten europäischen Wertpapierfirma: Der unbekannte Betreiber nutzt den Namen, die Lizenzangaben und das institutionelle Ansehen der Trading Point of Financial Instruments Ltd. mit Sitz in Limassol, Zypern. Dieses Unternehmen ist bei der zypriotischen Finanzmarktaufsicht CySEC (Cyprus Securities and Exchange Commission) unter der Lizenznummer 120/10 als Wertpapierdienstleistungsunternehmen im Sinne der MiFID II zugelassen und innerhalb der weltweit tätigen XM-Gruppe aktiv. Es ist darüber hinaus bei der BaFin als in Deutschland passportierter Dienstleister registriert. Eine gesellschaftsrechtliche, vertragliche oder sonstige operative Verbindung zwischen der echten Trading Point of Financial Instruments Ltd. und dem Betreiber von investtrading(.)co besteht nach ausdrücklicher Feststellung der Aufsichtsbehörde nicht. Für Sie als Anlegerin oder Anleger ergibt sich daraus eine Konstellation, in der eine vermeintliche EU-Regulierung als Vertrauensanker eingesetzt wurde, tatsächlich aber kein einziger regulierungsrechtlicher Schutz bestand, kein Einlagensicherungssystem greift und kein geordneter Broker den Handel abgewickelt hat. Die Dimension des Falls liegt damit nicht nur im wirtschaftlichen Schaden, den Sie möglicherweise erlitten haben, sondern auch in der gezielten Instrumentalisierung des europäischen Passporting-Systems: Indem echte EU-Lizenzen von Klonbetreibern als Tarnung genutzt werden, werden die Mechanismen der MiFID-II-Regulierung, die Sie eigentlich schützen sollen, gegen Sie als Anleger eingesetzt.

Welche Maßnahme hat die BaFin gegenüber investtrading(.)co getroffen, und auf welcher Rechtsgrundlage beruht sie?

Die Bundesanstalt für Finanzdienstleistungsaufsicht stützt ihre öffentliche Warnung auf § 37 Abs. 4 des Kreditwesengesetzes. Diese Norm ermächtigt die Aufsicht, durch öffentliche Bekanntmachung klarzustellen, dass eine bestimmte Person oder Gesellschaft ohne die nach § 32 KWG erforderliche Erlaubnis Bankgeschäfte betreibt oder Finanzdienstleistungen erbringt, und damit potenzielle Anleger vor weiteren Schäden zu bewahren. Die Warnung richtet sich gegen den Betreiber von investtrading(.)co, der auf seiner Plattform nach Erkenntnissen der Behörde Finanz- und Wertpapierdienstleistungen sowie Kryptowerte-Dienstleistungen angeboten hat — sämtlich ohne die dafür erforderlichen Lizenzen. Parallel zur KWG-Dimension greift § 15 des Wertpapierinstitutsgesetzes (WpIG): Wer gewerblich Wertpapierdienstleistungen erbringen will — also etwa Aufträge ausführt, Portfolios verwaltet oder Anlageberatung leistet —, bedarf einer ausdrücklichen Erlaubnis der BaFin. Diese wurde weder beantragt noch erteilt. Ergänzend ist das Kryptomärkteaufsichtsgesetz (KMAG) relevant: Die BaFin nennt in ihrer Mitteilung ausdrücklich § 10 Abs. 7 KMAG als weitere Grundlage, was darauf hindeutet, dass investtrading(.)co auch den Anschein erweckte, Kryptowerte-Dienstleistungen im Sinne der MiCA-Verordnung anzubieten. Die Mitteilung dokumentiert zudem, dass der Betreiber auf seiner Website den Namen der Trading Point of Financial Instruments Ltd. führte, ohne dass die CySEC-lizenzierte Gesellschaft irgendeinen Zusammenhang mit der Plattform bestätigt hat. Für Anleger, die auf der Plattform auch Kryptowerte gehandelt haben oder gehandelt zu haben glaubten, ergibt sich durch die Hinzunahme des KMAG eine zusätzliche aufsichtsrechtliche Dimension: Kryptowerte-Dienstleistungsunternehmen im Sinne der MiCA-Verordnung bedürfen in Deutschland einer gesonderten Erlaubnis, deren Fehlen eigenständige Anspruchsgrundlagen begründet. Für Sie als Betroffene oder Betroffenen bedeutet die Veröffentlichung, dass die Illegalität des Betriebs nun amtlich festgestellt ist — eine Grundlage, auf der zivilrechtliche Ansprüche aufgebaut werden können, ohne das Erlaubnisproblem in einem gesonderten Prozess klären zu lassen. Die vollständige Warnung ist auf der Website der Bundesanstalt abrufbar: Mitteilung der Aufsicht zu investtrading(.)co vom 2. Juni 2026. Die Bundesanstalt hat den Vorgang öffentlich bekannt gemacht und damit den aufsichtsrechtlichen Status der Plattform unmissverständlich festgestellt.

Was unterscheidet den CySEC-Klon von investtrading(.)co von anderen Formen des Lizenzbetrugs, und warum ist diese Variante besonders gefährlich?

In der forensischen Aufarbeitung von Scam-Broker-Fällen lassen sich zwei grundsätzlich verschiedene Lizenzbetrugsvektoren unterscheiden, die für Sie als potenzielle Klägerin oder Kläger unterschiedliche rechtliche und strategische Konsequenzen haben. Der erste Typ ist der Fake-Behörden-Klon: Hier erfindet der Betreiber eine Aufsichtsbehörde, die es entweder gar nicht gibt — wie die vielfach verwendete sogenannte „Financial Crime Recovery Agency“ (FCRA) mit angeblichem Londoner Briefkastensitz — oder die zwar existiert, aber für den behaupteten Regulierungsbereich keinerlei Zuständigkeit besitzt. In solchen Fällen kann ein kundiger Anleger durch einfache Internetrecherche feststellen, dass die genannte Behörde nicht existiert oder keine derartige Lizenz vergeben hat. Der zweite, deutlich gefährlichere Typ — dem investtrading(.)co zuzuordnen ist — ist der Klon einer real existierenden Lizenz einer real existierenden, anerkannten Behörde. Die CySEC ist eine vollwertige EU-Wertpapieraufsichtsbehörde im Sinne der MiFID-II-Richtlinie; die Lizenznummer 120/10 ist real, steht im öffentlich zugänglichen CySEC-Register und ist seit Jahren mit der bekannten XM- bzw. XMTrading-Marke assoziiert, einem weltweit genutzten Forex- und CFD-Broker. Kriminelle Betreiber nutzen exakt diesen Vertrauensvorsprung: Sie kopieren Lizenztext, mitunter inklusive originaler Zulassungsdokumente der echten Gesellschaft, setzen die authentische Lizenznummer auf ihrer Website ein und konstruieren so den Anschein einer vollständig regulierten Handelstätigkeit im Europäischen Wirtschaftsraum. Das Vertrauen, das ein seriöser Broker wie XM über Jahre aufgebaut hat, wird als Schmierstoff für den Betrug verwendet. Für Sie ist diese Abgrenzung von unmittelbarer rechtlicher Relevanz: Beim CySEC-Klon ist der durch den Identitätsdiebstahl erzeugte Irrtum besonders schutzwürdig, weil ein durchschnittlich aufmerksamer Anleger die Echtheit der Lizenz im CySEC-Register überprüft und dort tatsächlich einen Eintrag gefunden hätte — allerdings für eine andere Rechtsperson als den tatsächlichen Betreiber. Dieser subtile, aber entscheidende Unterschied trägt erheblich zur Darlegung des Verschuldenselements im Rahmen von § 826 BGB bei.

Welche zivilrechtlichen Ansprüche stehen Ihnen als Geschädigte oder Geschädigtem konkret zu?

Das Anspruchsspektrum gliedert sich in drei Ebenen, die kumulativ geltend gemacht werden können. Die erste und tragfähigste Ebene ist der bereicherungsrechtliche Rückforderungsanspruch nach § 812 Abs. 1 S. 1 Alt. 1 BGB. Der Vertrag, den Sie mit dem Betreiber von investtrading(.)co abgeschlossen haben, ist nach § 134 BGB nichtig, weil er gegen das gesetzliche Verbot des § 32 KWG und des § 15 WpIG verstößt. Eine Erlaubnis der BaFin war nicht vorhanden; die Verbotsgesetze richten sich gegen den Betreiber, schützen aber gerade Anleger in Ihrer Situation vor rechtswirksamen Bindungen an erlaubnislos handelnde Anbieter. Die Nichtigkeit erfasst den Vertrag vollständig — einschließlich aller Gebührenklauseln, Gewinnbeteiligungsabreden, Einzahlungsverpflichtungen und angeblicher Kontoführungskosten. Sie stehen so, als hätte der Vertrag nie bestanden. Alle eingezahlten Beträge sind als rechtsgrundlos erlangt zurückzufordern; etwaige „Gewinne“, die auf dem Konto ausgewiesen wurden, aber nie ausgezahlt wurden, spielen für Ihren Rückforderungsanspruch keine eigenständige Rolle, da das gesamte Vertragsverhältnis hinfällig ist. Die zweite Ebene ist der deliktische Schadensersatzanspruch nach § 823 Abs. 2 BGB i.V.m. § 32 KWG. Das Erlaubniserfordernis des KWG ist ein Schutzgesetz, das gerade den Schutz des Anlegerpublikums vor den Risiken erlaubnisloser Finanzdienstleistungen bezweckt. Wer ohne Erlaubnis handelt und einem Anleger dadurch Schaden zufügt, haftet deliktisch auf Schadensersatz; dieser Anspruch schließt auch Begleitschäden ein, die über den bloßen Einzahlungsbetrag hinausgehen, etwa Opportunitätskosten, Kosten für behördliche Meldungen oder außergerichtliche Rechtsberatungskosten. Die dritte Ebene greift, wenn Sie nachweisen können, dass natürliche Personen — Strohleute, Geschäftsführer der betreibenden Offshore-Struktur oder Vertriebsmittler — vorsätzlich an dem Identitätsdiebstahl mitgewirkt haben. Gegen diese Personen steht Ihnen § 826 BGB offen: der Anspruch wegen sittenwidriger vorsätzlicher Schädigung. Das Bewusstsein, eine regulierte Gesellschaft zu imitieren und damit gezielt das Vertrauen von Anlegern auszunutzen, genügt für den Vorsatzbegriff des § 826 BGB; Absicht auf den konkreten Schaden bei einer konkreten Person ist nicht erforderlich.

Welche Rolle spielen Zahlungsdienstleister bei der Schadensabwicklung, und wie weit reicht deren potenzielle Haftung?

In Fällen geklonter CySEC-Lizenzen verläuft der Geldfluss typischerweise über mehrere Intermediärsebenen: Kreditkartenabwickler und deren Acquiring-Banken, E-Geld-Institute wie Wise oder PayPal, Kryptobörsen-Adressen, die der Betreiber für den Zahlungseingang eingerichtet hat, sowie mitunter lokale Zahlungsagenten, die in der Kundenkommunikation als „Kontoführungsdienstleister“ auftreten. Für Sie als Geschädigte oder Geschädigter entsteht daraus ein eigenständiges Anspruchsspektrum gegenüber diesen Intermediären, das parallel zu den Ansprüchen gegen den Betreiber selbst verfolgt werden kann. Erstattet ein Zahlungsdienstleister trotz Kenntnis oder grob fahrlässiger Unkenntnis von der unerlaubten Tätigkeit des Empfängers weiterhin Transaktionen, kann eine Mitverantwortung nach § 826 BGB entstehen. Zusätzlich sind die Know-Your-Customer- und Anti-Geldwäsche-Pflichten aus dem Geldwäschegesetz (GwG) relevant: Zahlungsdienstleister, die Geschäftskonten für erlaubnislos tätige Broker unterhalten, ohne die erforderliche Sorgfalt anzuwenden, setzen sich regulatorischen Sanktionen aus — was für Sie als Anleger relevant ist, weil ein behördlicher Befund gegen den Zahlungsdienstleister Ihre zivilrechtliche Argumentationsgrundlage stärkt. Darüber hinaus empfiehlt es sich, den Zahlungsdienstleister formell über die BaFin-Warnung zu informieren und ihn aufzufordern, alle Transaktionen an den Betreiber einzufrieren — eine solche Aufforderung schafft Kenntnis im Sinne des GwG und kann bei späteren Haftungsfragen relevant sein. Konkret und am bedeutsamsten für Sie: Bei Kreditkartenzahlungen haben Sie das Recht, ein Chargeback-Verfahren einzuleiten. Die Zahlung kann als Leistungsempfang für eine nie erbrachte oder vertragswidrig erbrachte Dienstleistung qualifiziert werden, was den Rückbelastungsground „services not rendered“ oder „misrepresentation“ begründet. Diese Frist ist an die Bedingungen des jeweiligen Kartenschemas gebunden und läuft in der Regel 120 Tage nach dem Buchungsdatum des Umsatzes ab. Bei Überweisungen ist die Rechtslage enger: Die Hausbank haftet grundsätzlich nicht für Überweisungen an betrügerische Empfänger, sofern Sie die Zahlungsanweisung selbst erteilt haben. Wenn die Bank jedoch konkrete Hinweise auf die illegale Tätigkeit hatte — etwa durch interne Warnlisten oder Transaktionsmuster — und gleichwohl ohne weitere Prüfung ausgeführt hat, öffnet sich ein Haftungskorridor nach § 675v BGB. Die vollständige Dokumentation aller Zahlungsbelege, Transaktionsreferenzen und Bankverbindungen des Betreibers ist daher nicht nur für den Hauptanspruch gegen investtrading(.)co, sondern auch für eventuelle Folgeverfahren gegen Intermediäre von unmittelbarer praktischer Bedeutung.

Handlungsbedarf jetzt: Wenn Sie Kapital über investtrading(.)co eingezahlt haben oder Zahlungsaufforderungen des Betreibers erhalten haben, sollten Sie unverzüglich rechtlichen Rat einholen. Die Kanzlei REXUS steht Ihnen für eine Erstanalyse innerhalb von 24 Stunden zur Verfügung — schreiben Sie direkt über das Kontaktformular oder den Telegram-Kanal.

Welche Beweismittel sichern Sie jetzt, und warum ist der CySEC-Registerabgleich der wichtigste erste Schritt?

Die Beweissicherung in Fällen geklonter CySEC-Lizenzen folgt einer klaren Hierarchie, die Sie möglichst sofort umsetzen sollten, da betrügerische Plattformen ihre Webauftritte nach Bekanntwerden einer Aufsichtswarnung regelmäßig in kurzer Zeit offline nehmen oder grundlegend verändern. Der erste und wichtigste Schritt ist der Aufruf des offiziellen CySEC-Registers unter cysec.gov.cy/en-GB/entities/investment-firms/ — dort finden Sie die tatsächlich registrierte Trading Point of Financial Instruments Ltd. mit ihrer Adresse in Limassol, ihrem Unternehmensvertreter, dem genauen Umfang der zugelassenen Dienstleistungen und der seit 2010 gültigen Lizenznummer 120/10. Durch einen Screenshot dieses Registereintrags mit Zeitstempel und der vollständigen URL in der Adresszeile dokumentieren Sie den entscheidenden Kontrast zur investtrading(.)co-Website: Der Lizenznummer-Eintrag existiert — aber für eine völlig andere Rechtsperson an einer anderen Adresse, ohne jede Verbindung zu der Domain, auf der Sie Ihr Kapital eingezahlt haben. Dieser Vergleich belegt den Identitätsdiebstahl unmittelbar und widerlegbar. Als zweiten Schritt sichern Sie vollständige Screenshots der Website investtrading(.)co einschließlich jeder Seite, auf der Angaben zur Trading Point of Financial Instruments Ltd. oder zur Lizenznummer erscheinen, der Handelskonditionen, der AGB, der Datenschutzerklärung und aller Kontaktangaben. Drittens exportieren Sie, sofern Sie über MetaTrader oder eine vergleichbare Plattform gehandelt haben, alle Log-Dateien mit Server-Adressen, Kontodaten und vollständigen Transaktionshistorien im CSV- oder Textformat. Viertens archivieren Sie sämtliche E-Mail-Korrespondenz, Chat-Protokolle — insbesondere WhatsApp- oder Telegram-Verläufe — und Telefonmitschnitte, die Sie mit dem Betreiber oder seinen Vertriebsmittlern ausgetauscht haben. Fünftens drucken oder exportieren Sie alle Kontoauszüge, die Zahlungsflüsse an den Betreiber belegen, einschließlich des vollständigen Empfängerkontos, der IBAN oder Kryptoadresse und der Verwendungszwecke. Bewahren Sie diese Unterlagen unveränderlich auf — digitale Beweise durch signierte PDF-Exporte oder Hash-Werte, physische Dokumente unter Sicherung des Originals. Erkundigen Sie sich bei Ihrem Notar nach einer beglaubigten Websiteausdruck-Sicherung, da diese in deutschen Gerichtsverfahren als anerkanntes Beweismittel gilt.

Welche kollisionsrechtliche Dimension ergibt sich aus der Zypern-Konstruktion, und welches Recht ist auf Ihren Vertrag anwendbar?

Der Betreiber von investtrading(.)co konstruiert durch den Verweis auf eine zypriotische Gesellschaft und die Verwendung einer CySEC-Lizenznummer den Anschein, das gesamte Vertragsverhältnis sei dem Recht der Republik Zypern unterstellt. Entsprechende Klauseln in AGB betrügerischer Broker lauten typischerweise dahingehend, dass ausschließlich das Recht des Landes des Unternehmensregisters — also Zypern oder ein weiterer Offshore-Standort — gilt und alle Streitigkeiten vor einem ausländischen Schiedsgericht auszutragen sind. Für Sie als in Deutschland ansässige Verbraucherin oder Verbraucher schützt Art. 6 der Rom-I-Verordnung (Verordnung (EG) Nr. 593/2008 über das auf vertragliche Schuldverhältnisse anzuwendende Recht) vor einer solchen vertraglichen Rechtswahl, sofern die Vertragspartnerin ihre gewerbliche oder berufliche Tätigkeit auf Deutschland ausgerichtet hat oder solche Tätigkeiten auf irgendeine Weise auf Deutschland gelenkt hat. Investtrading(.)co hat seinen Webauftritt auf deutschsprachige Nutzer ausgerichtet; die BaFin hat nach deutschen Vorschriften eingegriffen; die Werbung und Kommunikation des Betreibers erfolgte in deutscher Sprache. Damit sind die Voraussetzungen des Art. 6 Abs. 1 Rom-I-VO erfüllt: Der Vertrag unterliegt in Bezug auf alle zwingenden Verbraucherschutzvorschriften dem deutschen Recht, konkret dem des gewöhnlichen Aufenthalts des Verbrauchers. Das bedeutet für Sie: Die §§ 812 ff. BGB, § 134 BGB i.V.m. § 32 KWG und § 15 WpIG stehen Ihnen ungeachtet etwaiger AGB-Klauseln zur Verfügung, die ausländisches Recht oder einen ausländischen Schiedsgerichtsstand vorsehen. Eine solche Klausel wäre Ihnen gegenüber nach Art. 6 Abs. 2 S. 2 Rom-I-VO nicht durchsetzbar, soweit sie Sie schlechter stellt als das deutsche Recht. Auch eine Schiedsvereinbarung zugunsten eines ausländischen Schiedsgerichts ist gegenüber Verbrauchern nach § 1031 Abs. 5 ZPO grundsätzlich unwirksam, wenn sie nicht notariell beurkundet wurde. Sie sind daher nicht auf ausländische Rechtswege angewiesen und können Ansprüche vollständig vor deutschen Gerichten geltend machen. Zuständig ist nach § 29 ZPO das Gericht am Erfüllungsort, alternativ bei Ansprüchen aus unerlaubten Handlungen nach § 32 ZPO das Gericht am Deliktsort — in Ihrer Situation wahlweise das Gericht an Ihrem deutschen Wohnsitz. Sie benötigen damit keinen ausländischen Anwalt und unterliegen nicht ausländischem Prozessrecht, was Ihre Position gegenüber dem Betreiber von investtrading(.)co erheblich stärkt.

Welche Fristen laufen für Sie, welche typischen Fehler treten in dieser Konstellation auf, und wie vermeiden Sie sie?

Die regelmäßige Verjährungsfrist beträgt nach § 195 BGB drei Jahre und beginnt gemäß § 199 Abs. 1 BGB mit dem Schluss des Jahres, in dem Sie Kenntnis von Schaden und Schuldner erlangt haben oder ohne grobe Fahrlässigkeit hätten erlangen können. Durch die Veröffentlichung der BaFin-Mitteilung ist die Lage nun öffentlich dokumentiert; für Sie persönlich beginnt die Frist mit dem Zeitpunkt, zu dem Sie von der Warnung Kenntnis genommen haben oder nach Lage der Umstände hätten nehmen sollen. Unabhängig von der zivilrechtlichen Verjährung gibt es kürzere und unbedingt zu beachtende Ausschlussfristen im Zahlungsverkehrsrecht: Ein Chargeback bei Kreditkartenzahlungen ist nach den Bedingungen der Kartenschemata Visa und Mastercard regelmäßig nur innerhalb von 120 Tagen ab dem Buchungsdatum des Umsatzes möglich; einige Banken wenden kürzere interne Fristen an. Nach Ablauf dieser Frist sind Sie für diese Zahlungen auf die bereicherungs- und schadensersatzrechtlichen Ansprüche gegen den Betreiber selbst angewiesen, die schwerer durchzusetzen sind. Neben den Fristen gibt es in dieser Konstellation ein wiederkehrendes Muster typischer Fehler, die Sie um jeden Preis vermeiden sollten. Erstens: das Abwarten in der Hoffnung, der Betreiber werde auf Aufforderung hin Gelder freigeben. Betrügerische Plattformen reagieren auf Auszahlungsanträge regelmäßig mit Forderungen nach weiteren Einzahlungen — angeblich als „Steuervorauszahlungen“, „Verifizierungsgebühren“ oder „Entsperrbeiträge“. Jede weitere Zahlung verstärkt Ihren Schaden, ohne die Chancen einer Auszahlung zu erhöhen. Zweitens: das Einlassen auf sogenannte Recovery-Scams. Dritte bieten nach Bekanntwerden einer BaFin-Warnung an, das verlorene Geld „zurückzuholen“, verlangen dafür Vorauszahlungen und verschwinden anschließend. In vielen Fällen sind diese Anbieter mit dem ursprünglichen Betreiber personell oder organisatorisch verbunden. Drittens: die Vernachlässigung der Websitesicherung. Drüberhinaus darf das Auszahlungsproblem nicht mit dem Beweissicherungsproblem vermischt werden — auch wenn eine Plattform noch online ist, sollten Sie deren Inhalt sofort dokumentieren, nicht erst nach einer gescheiterten Auszahlungsanfrage. Viertens: die Nichtnutzung des Chargeback-Weges, oft aus Unkenntnis über die bestehende Möglichkeit oder aus falscher Rücksicht auf die Hausbank-Beziehung.

Welche Schritte unternimmt die Kanzlei in den ersten 24 Stunden nach Ihrer Kontaktaufnahme, und was können Sie in dieser Zeit selbst tun?

Unmittelbar nach Eingang Ihrer Unterlagen gleicht die Kanzlei die von Ihnen geschilderten Zahlungsflüsse und Kommunikationsverläufe mit den bei der BaFin und im CySEC-Register verfügbaren Daten zur Trading Point of Financial Instruments Ltd. und zum Betreiber von investtrading(.)co ab. Sie erhalten eine schriftliche Ersteinschätzung, die drei Kernfragen beantwortet: erstens, ob Ihre konkrete Zahlungs- und Vertragssituation unter § 134 BGB i.V.m. § 32 KWG und § 15 WpIG fällt und damit zur vollständigen Nichtigkeit des Vertrags führt; zweitens, welche Zahlungswege für Rückforderungen in Betracht kommen und ob eine Chargeback-Frist für Kreditkartenzahlungen noch offen ist; drittens, ob und gegen wen zivilrechtliche Ansprüche — einschließlich möglicher Ansprüche gegen Zahlungsdienstleister nach § 826 BGB oder Sorgfaltspflichtverletzungen nach dem GwG — erhoben werden können. Parallel sichert die Kanzlei die öffentlich zugänglichen digitalen Spuren des Betreibers über das Wayback Machine-Archiv und spezialisierte Webarchivierungsdienste und prüft, ob WHOIS-Einträge, Zahlungsdienstleister-Angaben oder technische Metadaten Anknüpfungspunkte für eine Identifizierung natürlicher Personen hinter der Domain investtrading(.)co bieten. Sollten Parallelfälle mit denselben Kontoverbindungen oder demselben Betreiber bekannt sein, wird dies in die Erstanalyse einbezogen, da koordinierte Klagewellen gegenüber identifizierbaren Betreibern die Durchsetzungschancen der einzelnen Anlegerinnen und Anleger erheblich verbessern können. Was Sie in denselben 24 Stunden selbst tun können: Fertigen Sie die oben beschriebenen Screenshots an, exportieren Sie Ihre Kontoauszüge und MetaTrader-Logs, stellen Sie einen Chargeback-Antrag bei Ihrer Kreditkartenbank, falls die 120-Tage-Frist noch läuft, und verzichten Sie auf jede weitere Kommunikation mit dem Betreiber oder angeblichen „Vermittlern“, die Ihnen Rückzahlungsversprechen machen. Sollten Sie zwischenzeitlich Aufforderungen zu Nachzahlungen oder zur Nutzung eines „Steuerfreigabe-Portals“ erhalten haben, dokumentieren Sie auch diese Kommunikation vollständig, da sie für die Begründung des Vorsatzelements nach § 826 BGB gegenüber den hinter dem Betrieb stehenden Personen von erheblichem Wert ist.

Direkter Draht: Sie erreichen die Kanzlei jederzeit über Telegram. Schreiben Sie an @RA_Orlowa und erhalten Sie eine Erstanalyse innerhalb von 24 Stunden.

Vollständige Übersicht:
Alle BaFin-, FCA-, FINMA- und FMA-Warnungen 2026 im Vergleich

Verfasserin Anna Orlowa, LL.M. — REXUS Rechtsanwaltsgesellschaft mbH Stuttgart